Sai quanto tempo ci mette un hacker a indovinare la tua password? La risposta potrebbe sorprenderti, anzi, potresti spaventarti a morte. La maggior parte di noi tende a usare combinazioni facili da ricordare, addirittura il proprio nome o la propria email, ma così facendo sarebbe come lasciare la porta di casa aperta, invitando i malintenzionati a entrare.
Eppure, a pensarci bene, nell'antichità la sicurezza era una questione di vita o di morte. Prendiamo come esempio i soldati romani. Usavano una "parola d'ordine" segreta per distinguere amici da nemici, con conseguenze ben più gravi di un semplice messaggio "Accesso negato".
Dopo secoli, a metà del 20°, un docente del MIT Fernando Corbató sviluppò i primi sistemi operativi "time-sharing" e inventò di fatto la password come la conosciamo oggi.
Nonostante la tecnologia ha fatto balzi da giganti, affidiamo i nostri dati più preziosi a combinazioni estremamente banali, come se il progresso ci avesse resi più stupidi. Non è forse vero?
Le password più comuni al mondo e il loro livello di rischio
In collaborazione con NordStellar, NordPass ha pubblicato il suo sesto studio annuale sulle (Top 200
Most Common Passwords) più diffuse degli utenti di 44 paesi, sia privati che aziendali. L'analisi si è basato su un vasto database di credenziali, ben 2,5 TB raccolte da fonti pubbliche, incluso il dark web, che sono state esposte a violazioni di dati, molte delle quali con il relativo indirizzo email, consentendo a NordPass di distinguere tra account aziendali e personali semplicemente dal nome di dominio.
Il quadro che ne viene fuori è più che preoccupante sapendo che per la maggior parte possono essere decifrate in meno di un secondo.
Le prime 10 password personali più comuni
| Rank | Password | Numero di volte in cui è stata utilizzata |
|---|---|---|
| 1 | 123456 | 3,018,050 |
| 2 | 123456789 | 1,625,135 |
| 3 | 12345678 | 884,740 |
| 4 | password | 692,151 |
| 5 | qwerty123 | 642,638 |
| 6 | qwerty1 | 583,630 |
| 7 | 111111 | 459,730 |
| 8 | 12345 | 395,573 |
| 9 | secret | 363,491 |
| 10 | 123123 | 351,576 |
Le prime 10 password aziendali più comuni
| Rank | Password | Numero di volte in cui è stata utilizzata |
|---|---|---|
| 1 | 123456 | 1,233,447 |
| 2 | 123456789 | 693,611 |
| 3 | 12345678 | 365,724 |
| 4 | secret | 339,202 |
| 5 | password | 196,477 |
| 6 | qwerty123 | 144,238 |
| 7 | qwerty1 | 137,903 |
| 8 | 111111 | 106,328 |
| 9 | 123123 | 102,207 |
| 10 | 1234567890 | 92,998 |
Ancora nel 2025, l'123456 e la classica qwerty da tastiera con le sue geniali varianti sono tra le più usate, anche in Italia. Così comuni che i criminali informatici possono decifrarle in un istante utilizzando attacchi a dizionario o brute-force, sfruttando programmi che testano milioni di combinazioni. Va da sé che più questa è prevedibile, più alto è il rischio di essere indovinata.
Come visto in tabella, anche a livello aziendale le più usate sono altrettanto vulnerabili.
Già mi immagino il dipendente che, per pura leggerezza, inguaia l'azienda provocando una catastrofe. Roba da matti!
Le password rappresentano la prima linea di difesa, eppure continuano a essere l'anello più debole nella sicurezza aziendale. Gli hacker non hanno bisogno di tecniche avanzate quando sono le aziende stesse a lasciare aperti punti di accesso simili. Finché la sicurezza delle password non diventerà una priorità, le aziende resteranno esposte agli attacchi.Karolis Arbaciauskas
Come creare password forti e alternative sicure
Creare password robuste è più facile di quanto pensi. Non devi necessriamente essere un esperto di Cybersecurity, basta mettere in atto le migliori best practices e seguire queste semplici regole.
Lunga e complessa: Per essere sicura deve avere almeno 12-16 caratteri e possibilmente contenere un mix di lettere maiuscole e minuscole, numeri e caratteri speciali (!, ?, #, &). Ti avviso che gli accenti e i caratteri accentati non sono supportati a causa di problemi di codifica o compatibilità.
Esempio: n4#pXrWS8D@S!VwQ — generata con Generatore di password online: crea password casuali e sicure (tantilink.net).
Indovinare una seguenza così complessa tramite un attacco di forza bruta richiederebbe una quantità di tempo ingredibilmente lungo.
Se ci proviamo con un computer comune con 100 milioni di combinazioni al secondo, ci vorrebbero circa 110.000 miliardi di anni.
Frasi d'accesso (passphrase): Invece di una singola parola, crea una frase lunga e facile da ricordare che solo tu puoi capire. Ad esempio, "Non c'è due senza tre" diventa Nonce2senz@3. Questo tipo di frase d'accesso per te non richiede sforzo, ma è molto difficile da indovinare per un malintenzionato.
Unica: Non usare mai la stessa per account diversi. Se una viene compromessa, tutti gli altri account saranno in pericolo. Nel dubbio, controlla subito se la tua password è apparsa in violazioni di dati note: Pwned Passwords
Autenticazione a due fattori (2FA): Abilita la verifica in due passaggi ovunque sia possibile. Questo aggiungerà un ulteriore livello di sicurezza che richiede un secondo codice (inviato al telefono o generato da un'app come Google Authenticator, Microsoft Authenticator, Authy) per accedere, anche se la password dovesse essere scoperta.
Usa un Password Manager affidabile: Utilizza un gestore di password come NordPass o Proton Pass per generare e memorizzare password complesse e uniche per ogni tuo account. Dovrai ricordare solo la master password.
Per oggi è tutto. Ricorda che la cybersecurity è una tua responsabilità, quindi le credenziali devono essere la tua priorità.
Abbandona le password deboli e implementa subito misure di protezione avanzate come la 2FA e gli utility per la gestione delle credenziali.
Se hai un'esperienza da condividere o un suggerimento, lascia un commento qui sotto. E se le informazioni qui presenti ti sono state utili, condividi l'articolo con i tuoi amici e colleghi.
Ti informo inoltre che questa pagina contiene link di affiliazione.
Nessun commento:
Posta un commento